Skype hat nach Dailymotion-Videos jetzt auch das Einbinden von Filmen von Metacafe in ein Skype-Textchat-Fenster gesperrt. Auch mittels Metacafe lasse sich Code via Cross-Site-Scripting auf Rechnern von Skype-Benutzern einschleusen, teilte das Unternehmen mit.
Skype nutzt die HTML-Rendering-Engine sowie die JS/ActiveX-API des Internet Explorer zur Darstellung der Videos. Da die Inhalte dabei allerdings in der „lokalen Zone“ mit hohen Rechten laufen, wird die Sicherheitslücke als kritisch gewertet.
Die Skype-Entwickler arbeiten nach eigenen Aussagen bereits an einem Patch für das Problem. Genaue Angaben, wann dieser veröffentlicht wird, gibt es noch nicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…